本系列同樣發表於iThome體人賽 - 用Keycloak學習身份驗證與授權。

本頁後面還有一些小後記喔~

• 【用Keycloak學習身份驗證與授權01】Quick Start(1)
• 【用Keycloak學習身份驗證與授權02】Quick Start(2)
• 【用Keycloak學習身份驗證與授權03】淺談身份驗證與授權(1)
• 【用Keycloak學習身份驗證與授權04】淺談身份驗證與授權(2)
• 【用Keycloak學習身份驗證與授權05】什麼是Keycloak
• 【用Keycloak學習身份驗證與授權06】Keycloak的替代品
• 【用Keycloak學習身份驗證與授權07】什麼是OAuth
• 【用Keycloak學習身份驗證與授權08】OAuth 2
• 【用Keycloak學習身份驗證與授權09】再談身份驗證與授權
• 【用Keycloak學習身份驗證與授權10】深入OAuth 2

• 【用Keycloak學習身份驗證與授權11】OAuth 2
• 【用Keycloak學習身份驗證與授權12】Flows這一小段路上路前注意事項
• 【用Keycloak學習身份驗證與授權13】Password Grant (Legacy)
• 【用Keycloak學習身份驗證與授權14】Implicit (Legacy)
• 【用Keycloak學習身份驗證與授權15】Authorization Code
• 【用Keycloak學習身份驗證與授權16】Refresh Token
• 【用Keycloak學習身份驗證與授權17】Client Credentials
• 【用Keycloak學習身份驗證與授權18】PKCE
• 【用Keycloak學習身份驗證與授權19】Device Code(1)
• 【用Keycloak學習身份驗證與授權20】Device Code(2)
• 【用Keycloak學習身份驗證與授權20.5】Keycloak使用基本概念 - 前導 (iThome)
• 【用Keycloak學習身份驗證與授權21】在Flow這段小旅途外的風景
• 【用Keycloak學習身份驗證與授權22】Keycloak使用基本概念:前導
• 【用Keycloak學習身份驗證與授權23】Realm
• 【用Keycloak學習身份驗證與授權24】Clients
• 【用Keycloak學習身份驗證與授權25】Scopes & Claims
• 【用Keycloak學習身份驗證與授權26】User & Group
• 【用Keycloak學習身份驗證與授權27】User & Claim & Profile
• 【用Keycloak學習身份驗證與授權28】Role
• 【用Keycloak學習身份驗證與授權29】JWT權杖格式介紹(1)
• 【用Keycloak學習身份驗證與授權30】Open ID Connect & Social Login(1)
• 【用Keycloak學習身份驗證與授權31】Open ID Connect & Social Login(2)
• 【用Keycloak學習身份驗證與授權32】Device Code(3)
• 【用Keycloak學習身份驗證與授權33】Device Code(4)

呼～總算也在自己的地盤發表完整內容了。不過實際上還有相當的內容是當初有計畫要寫的，所以好像也不算是完整內容 >_<。

另外最近翻看這些內容，還是有發現一些不算是太精確，但也不太算是嚴重錯誤的部份，反正這次就沒修改了XD。

最主要是近期工作上在規劃相關驗證、授權的內容。學習了不少阿～ 如何提供高可用性的服務(HA)、反向代理、負載平衡(Load Balance)、熔斷器(Circuit Breaker)、服務探索(Service Discovery)。

然後在回來看看Keycloak，從一開始接觸到的14、15版，到現在18版都已經釋出了。也大概理解了CIBA這個流程的運作方式，還有一些很酷的WebAuthN(FIDO)、Kerberos、Client Authenication(x509)。甚至進一步了解了Cookie的存儲方式，進而知道如何更安全的儲存資訊--比如如果有需要儲存access_token和refresh_token的話。

雖然還接觸到很多對我而言新鮮有趣的，但相關的事情也還有。我可能會來規劃一下一些跟授權管理有關的服務。